Email security

YO CENG GIAP
Tentang Email

 Email merupakan aplikasi yang paling populer di

Internet

 Masalah email
 disadap

 dipalsukan

 spamming

 mailbomb

 relay
Tentang Email

Sistem email memiliki dua komponen

 Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: elm, mutt, pine, pegasus, eudora, netscape, outlook
 Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, postfix, exchange
Pengertian Email

Secara teknis email didefinisikan sebagai pesan yang terdiri

atas kumpulan string ASCII dalam format RFC 822
(dikembangkan thn 1982).

Terdiri atas dua bagian yaitu :

- Header : sender, recipient, date, subject, delivery path
- Body : isi pesan

 
Contoh Email

 header - body
From: Budi Rahardjo
<budi@cert.or.id>
To: br@paume.itb.ac.id
Subject: Kelas EL776 hari ini
Kelas hari ini dibatalkan dan akan
digantikan pada hari lain.

-- budi
--
Penyadapan email -
confidentiality problem

 Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa
saja. Terbuka.

 Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk

diteruskan ke “kantor pos” berikutnya. Hopping. Sampai
akhirnya di tujuan.

 Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

Tinjauan aspek keamanan :

 konfidensialitas (confidentiality):
 menggunakan enkripsi
 menggunakan saluran yang aman
integritas (integrity)

 menggunakan hashing atau message digest algorithm

 menggunakan digital signature
 menggunakan public key encryption
 melakukan attachment
otentikasi (authentication) :

 Verifikasi pengirim
 Verifikasi penerima
Email Palsu

 Mudah membuat email palsu dengan membuat header

sesuka anda.

 Email palsu ini kemudian dikirimkan via MTA atau

langsung via SMTP

 Aktivitas tercatat di server dalam berkas log

Email Palsu
Email via SMTP
 Beberapa protokol pengiriman e-mail

1.SMTP (Simple Mail Transfer Protocol): SMTP

 Simple Mail Transfer Protocol
 Digunakan untuk pengiriman e-mail antar server
 2.POP ( Post Office Protocol):
Digunakan untuk mengambil e-mail dari server

3. IMAP ( Internet Message Access Protocol)

Merupakan protokol untuk mengakses e-mail pada remote server
SPAM:

 Spam merupakan e-mail yang tidak diharapkan

diterima. Pengiriman spam dalam jumlah sangat
banyak akan menjadi bentuk serangan DoS (Denial-
of-Service Attack) yang membuat server lambat atau
bahkan mati.
 Mencegah SPAM

 Membuat konfigurasi mail server untuk mencegah

terjadi relai email.
 Mencegah server digunakan sebagai pihak yang
meneruskan email (forward email )
 Menghilangkan semua spam dengan spam assasin dll.
Filter Spam
Mailbomb

 Mengirim banyak email ke satu orang

 Proteksi: membatasi ukuran email, quota disk,
menggunakan filter khusus
Mail relay

 Menggunakan server orang lain untuk

mengirimkan email
 Akibat:
 Bandwidth orang lain terpakai untuk mengirim email
tersebut (yang biasanya banyak)
 Mengelabui penerima email
Langkah keamanan pengiriman email
PGP (Pretty Good Privacy )
 

 PGP adalah algoritma otentikasi untuk source

dan receiver email
 Multipurpose Internet mail extension/ Secure
multipurpose Internet mail extension (MIME)
(S/MIME);
 S/MIME adalah protokol yang memungkinkan
penambahan digital signature atau enkripsi ke
MIME
 SSH Tunnel
 SSH = Secure Shell
 merupakan program untuk logging ke remote machine
 SSH menyediakan komunikasi yang aman antara dua host
yang untrusted , karena sudah dilakukan enkripsi .
 Implementasi SSH : PuTTY
 Secure Socket Layer
 untuk layanan keamanan pada pengiriman
informasi melalui Internet

 SSL membentuk suatu koneksi yang aman

antara browser pada client dengan server
Tugas :

 Buat Langkah – Langkah Filter Spam Pada Akun Email Anda

 Print Screen Langkah langkah Konfigurasi e-mail anda menggunakan email
Client seperti Thunderbird, Evolution dan Outlook Express